الثغرات ›

CVE-2014-1776

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تلف الذاكرة في متصفح إنترنت إكسبلورر تسمح بتنفيذ التعليمات البرمجية عن بُعد

                    نُشر: Jan 28, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Internet Explorer Memory Corruption Vulnerability — Microsoft Internet Explorer contains a memory corruption vulnerability that allows remote attackers to execute code in the context of the current user.

🤖 ملخص AI

Microsoft Internet Explorer contains a memory corruption vulnerability (CVE-2014-1776) that allows remote attackers to execute arbitrary code with user privileges. This critical vulnerability affects multiple IE versions and poses significant risk to organizations relying on IE for business operations.

📄 الوصف (العربية)

تتعلق هذه الثغرة بعيب في معالجة الذاكرة في Internet Explorer يمكن استغلاله من خلال صفحات ويب ضارة. يمكن للمهاجمين استخدام هذه الثغرة لتنفيذ أكواد عشوائية بنفس صلاحيات المستخدم الذي يقوم بتشغيل المتصفح. تؤثر الثغرة على إصدارات متعددة من IE وتتطلب تحديثاً فورياً.

🤖 ملخص تنفيذي (AI)

متصفح Microsoft Internet Explorer يحتوي على ثغرة تسرب الذاكرة التي تسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية بصلاحيات المستخدم. تؤثر هذه الثغرة الحرجة على عدة إصدارات من IE وتشكل خطراً كبيراً على المنظمات التي تعتمد على IE في عملياتها.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 13:09

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.002 T1059.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Internet Explorer to the latest patched version immediately. Disable IE if not required for business operations. Implement network-level controls to restrict access to untrusted websites. Deploy endpoint protection solutions with exploit prevention capabilities. Consider using alternative browsers for non-critical tasks.

🔧 خطوات المعالجة (العربية)

قم بتحديث Internet Explorer إلى أحدث إصدار معدل فوراً. عطّل IE إذا لم يكن مطلوباً للعمليات التجارية. طبّق عناصر تحكم على مستوى الشبكة لتقييد الوصول إلى المواقع غير الموثوقة. نشّر حلول الحماية النهائية مع قدرات منع الاستغلال. فكّر في استخدام متصفحات بديلة للمهام غير الحرجة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.PT-1 PR.IP-12

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Internet Explorer

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS81.84%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-07-28

تاريخ النشر 2022-01-28

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2014-1776

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب